Generarea perechilor de chei
Când este necesar, se poate genera cu aparatul o pereche de chei pentru comunicarea criptată prin Transport Layer Security (TLS). Puteţi să utilizaţi TLS când accesaţi aparatul prin intermediul IU la distanţă sau când realizaţi imprimarea IPP. Se pot înregistra până la opt perechi de chei, inclusiv perechile preinstalate. Certificatele auto-semnate sunt utilizate cu perechile de chei generate în „Comunicare în reţea”. Cu o „Solicitare de semnare a unei chei şi a unui certificat (CSR)”, puteţi solicita un certificat digital emis de CA pentru perechea de chei generată de aparat.
Generarea cheii de comunicare în reţea
1
Porniţi IU la distanţă şi conectaţi-vă în modul de gestionare. Pornirea caracteristicii IU la distanţă
2
Faceţi clic pe [Settings/Registration].
3
Faceţi clic pe [Security] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Faceţi clic pe [Generate Key].
Ştergerea unei perechi de chei înregistrate
Faceţi clic pe [Delete] din partea dreaptă a perechii de chei pe care doriţi să o ştergeţi faceţi clic pe [OK].
faceţi clic pe [OK].O pereche de chei nu poate fi ştearsă dacă este în curs de utilizare pentru anumite scopuri, ca atunci când „TLS” sau „IEEE 802.1X” se afişează sub [Key Usage]. În acest caz, dezactivaţi funcţia sau înlocuiţi perechea de chei înainte de a o şterge.
5
Selectaţi [Network Communication] şi faceţi clic pe [OK].
6
Specificaţi setările pentru cheie şi certificat.
[Key Settings][Key Name]
Introduceţi caractere alfanumerice pentru denumirea perechii de chei. Setaţi un nume care va fi uşor de găsit mai târziu în listă.
Introduceţi caractere alfanumerice pentru denumirea perechii de chei. Setaţi un nume care va fi uşor de găsit mai târziu în listă.
[Signature Algorithm]
Selectaţi algoritmul semnăturii din lista verticală.
Selectaţi algoritmul semnăturii din lista verticală.
[Key Algorithm]
RSA sau ECDSA este folosit pentru a genera o pereche de chei. Selectaţi lungimea cheii din listă. Cu cât este mai mare numărul pentru cheie, cu atât va fi comunicarea mai înceată. Totuşi, securitatea este mai puternică.
RSA sau ECDSA este folosit pentru a genera o pereche de chei. Selectaţi lungimea cheii din listă. Cu cât este mai mare numărul pentru cheie, cu atât va fi comunicarea mai înceată. Totuşi, securitatea este mai puternică.
Valoarea [512 bit] nu se poate selecta pentru lungimea cheii dacă opţiunea [SHA384] sau [SHA512] este selectată pentru [Signature Algorithm]. |
[Certificate Settings][Data de început a valabilităţii (zz/ll aaaa)]
Introduceţi data de începere a valabilităţii certificatului.
Introduceţi data de începere a valabilităţii certificatului.
[Data de sfârşit a valabilităţii (zz/ll aaaa)]
Introduceţi data de sfârşit a valabilităţii certificatului. Nu puteţi seta o dată mai recentă decât [Data de început a valabilităţii (zz/ll aaaa)].
Introduceţi data de sfârşit a valabilităţii certificatului. Nu puteţi seta o dată mai recentă decât [Data de început a valabilităţii (zz/ll aaaa)].
[Country/Region]
Introduceţi caracterele pentru codul internet de ţară.
Introduceţi caracterele pentru codul internet de ţară.
[State]/[City]
Introduceţi caractere alfanumerice pentru locaţie după cum este necesar.
Introduceţi caractere alfanumerice pentru locaţie după cum este necesar.
[Organization]/[Organization Unit]
Introduceţi caractere alfanumerice pentru numele organizaţiei după cum este necesar.
Introduceţi caractere alfanumerice pentru numele organizaţiei după cum este necesar.
[Common Name]
Introduceţi caractere alfanumerice pentru numele comun al certificatului după cum este necesar. „Numele comun” este prescurtat „CN”.
Introduceţi caractere alfanumerice pentru numele comun al certificatului după cum este necesar. „Numele comun” este prescurtat „CN”.
 Pentru a efectua imprimarea IPPS, trebuie introdusă „adresa IP” sau „<host name>.<domain name>” care este utilizat pentru conexiunea prin IPPS [Common Name]. Introduceţi „adresa IP” când aceasta este fixă. Introduceţi „<host name>.<domain name>” când este folosit serverul DNS. Activarea IPP/IPPS |
7
Faceţi clic pe [OK].
Generarea cheilor pentru comunicarea în reţea poate dura aproximativ 10 - 15 minute.
După generarea unei perechi de chei, aceasta este înregistrată automat în aparat.
Generarea cheilor şi solicitarea semnării certificatului (CSR)
1
Porniţi IU la distanţă şi conectaţi-vă în modul de gestionare.
Pornirea caracteristicii IU la distanţă
Pornirea caracteristicii IU la distanţă
2
Faceţi clic pe [Settings/Registration].
3
Faceţi clic pe [Security] [Key and Certificate Settings].
[Key and Certificate Settings].4
Faceţi clic pe [Generate Key].
Ştergerea unei perechi de chei înregistrate
Faceţi clic pe [Delete] din partea dreaptă a perechii de chei pe care doriţi să o ştergeţi faceţi clic pe [OK].
faceţi clic pe [OK].O pereche de chei nu poate fi ştearsă dacă este în curs de utilizare pentru anumite scopuri, ca atunci când „TLS” sau „IEEE 802.1X” se afişează sub [Key Usage]. În acest caz, dezactivaţi funcţia sau înlocuiţi perechea de chei înainte de a o şterge.
5
Selectaţi [Key and Certificate Signing Request (CSR)] şi faceţi clic pe [OK].
6
Specificaţi setările pentru cheie şi certificat.
[Key Settings][Key Name]
Introduceţi caractere alfanumerice pentru denumirea perechii de chei. Setaţi un nume care va fi uşor de găsit mai târziu în listă.
Introduceţi caractere alfanumerice pentru denumirea perechii de chei. Setaţi un nume care va fi uşor de găsit mai târziu în listă.
[Signature Algorithm]
Selectaţi algoritmul semnăturii din lista verticală.
Selectaţi algoritmul semnăturii din lista verticală.
[Key Algorithm]
RSA sau ECDSA este folosit pentru a genera o pereche de chei. Selectaţi lungimea cheii din listă. Cu cât este mai mare numărul pentru cheie, cu atât va fi comunicarea mai înceată. Totuşi, securitatea este mai puternică.
RSA sau ECDSA este folosit pentru a genera o pereche de chei. Selectaţi lungimea cheii din listă. Cu cât este mai mare numărul pentru cheie, cu atât va fi comunicarea mai înceată. Totuşi, securitatea este mai puternică.
Valoarea [512 bit] nu se poate selecta pentru lungimea cheii dacă opţiunea [SHA384] sau [SHA512] este selectată pentru [Signature Algorithm]. |
[Certificate Signing Request (CSR) Settings][Country/Region]
Introduceţi caracterele pentru codul internet de ţară.
Introduceţi caracterele pentru codul internet de ţară.
[State]/[City]
Introduceţi caractere alfanumerice pentru locaţie după cum este necesar.
Introduceţi caractere alfanumerice pentru locaţie după cum este necesar.
[Organization]/[Organization Unit]
Introduceţi caractere alfanumerice pentru numele organizaţiei după cum este necesar.
Introduceţi caractere alfanumerice pentru numele organizaţiei după cum este necesar.
[Common Name]
Introduceţi caractere alfanumerice pentru numele comun al certificatului după cum este necesar. „Numele comun” este prescurtat „CN”.
Introduceţi caractere alfanumerice pentru numele comun al certificatului după cum este necesar. „Numele comun” este prescurtat „CN”.
Pentru a efectua imprimarea IPPS, trebuie introdusă „adresa IP” sau „<host name>.<domain name>” care este utilizat pentru conexiunea prin IPPS [Common Name]. Introduceţi „adresa IP” când aceasta este fixă. Introduceţi „<host name>.<domain name>” când este folosit serverul DNS. Activarea IPP/IPPS |
7
Faceţi clic pe [OK].
Generarea cheii şi solicitarea semnării certificatului (CSR) pot dura aproximativ 10 - 15 minute.
8
Faceţi clic pe [Store in File].
Se afişează o casetă de dialog pentru stocarea fişierului. Alegeţi unde să stocaţi fişierul şi faceţi clic pe [Salvare].
Fişierul de solicitare a semnării unei chei şi a unui certificat (CSR) este stocat pe computer.
9
Ataşaţi fişierul stocat şi trimiteţi aplicaţia către autoritatea de certificare.
Înregistraţi certificatul digital emis de autoritatea de certificare.
Nu puteţi utiliza perechea de chei generată de solicitarea de semnare a unui certificat (CSR) până la înregistrarea certificatului. După ce autoritatea de certificare emite certificatul, înregistraţi-l cu ajutorul procedurii de mai jos.
1
Porniţi IU la distanţă şi conectaţi-vă în modul de gestionare. Pornirea caracteristicii IU la distanţă
2
Faceţi clic pe [Settings/Registration].
3
Faceţi clic pe [Security] [Key and Certificate Settings].
[Key and Certificate Settings].4
Faceţi clic pe [Key Name] sau pe [Certificate] pentru înregistrarea certificatului.
5
Faceţi clic pe [Register Certificate].
6
Faceţi clic pe [Browse] din [File Path], specificaţi fişierul pentru solicitarea de semnare a certificatului şi faceţi clic pe [Register].
